Page de pub s'ouvre toute seule!!Résolu/Fermé

Question

Bonjour,

J'ai depuis 4 jours des pages de publiciter qui s'ouvre toute seule.

Mon ordi rame plus que d'habitude!

J'ai fait des analyse avec Avast, mon antivirus et rien du tout!

Pourtant je suis sure qu'il y a un virus mais comment le trouver??

Svp aidez moi

papyber · Answer

poste un rapport hijack this

blancom · Answer

C'est quoi ça, désole je mi connait pas trop.
Tu veut bien m'aider merci

papyber · Answer

télécharge et installe le logiciel Hijack This 
https://www.pcastuces.com/logitheque/hijackthis.htm 
tuto pour l’utiliser 
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

blancom · Answer

Merci de me répondre.
Mais qui va m'aider après car il faut poster se qu'on a trouver ?
Tu ti conner toi??

papyber · Answer

je pense savoir ce que je propose...
et toutes les personnes qui m'ont demandé de l'aide l'ont obtenue et ne s'en plaignent pas, à ma connaissance...
donc tu fais comme tu veux, tu suis ou pas mes consignes!!!
mais là je vais me coucher...donc on continue demain matin si tu veux bien...avec un rapport hijack this suivi de ces rapports afin que je vois ce que ton PC a dans le ventre!

Télécharger Lop S&D.exe de  eric71 et angeldark
https://sites.google.com/site/eric71mespages/lop.sd.exe
scanne ton Pc option1
poste le rapport obtenu

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1
Choisis Enregistrer

et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

blancom · Answer

merci a demain matin je te posterais tout ca

blancom · Answer

--------------------\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
   BIOS : Default System BIOS
   USER : laurent ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 080929-0] 4.8.1201 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 18 Go Free : 13 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [1] ( 29/09/2008|22:39 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [26/09/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [17/07/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [22/08/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/07/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
   [22/08/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [28/06/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [28/06/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [14/07/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/08/2002|08:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [01/07/2008|19:24] C:\DOCUME~1\laurent\APPLIC~1\Adobe
   [01/08/2002|08:50] C:\DOCUME~1\laurent\APPLIC~1\Identities
   [21/05/2008|11:41] C:\DOCUME~1\laurent\APPLIC~1\InterTrust
   [28/06/2008|15:21] C:\DOCUME~1\laurent\APPLIC~1\Macromedia
   [05/09/2008|19:06] C:\DOCUME~1\laurent\APPLIC~1\Microsoft
   [29/08/2008|20:14] C:\DOCUME~1\laurent\APPLIC~1\Mozilla
   [12/09/2008|19:33] C:\DOCUME~1\laurent\APPLIC~1\Sun

   [01/08/2002|08:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/08/2002|08:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WIN-LNA	asks

   [29/09/2008 13:58][--ah-----] C:\WIN-LNA	asks\SA.DAT
   [28/08/2001 12:00][-r-h-----] C:\WIN-LNA	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program LNA

   [21/05/2008|11:41] C:\Program LNA\Adobe
   [21/05/2008|11:43] C:\Program LNA\Ahead
   [28/06/2008|10:55] C:\Program LNA\Alwil Software
   [26/09/2008|11:43] C:\Program LNA\Canon
   [26/09/2008|11:41] C:\Program LNA\CanonBJ
   [10/09/2008|22:32] C:\Program LNA\Common
   [01/08/2002|08:26] C:\Program LNA\ComPlus Applications
   [28/09/2008|07:33] C:\Program LNA\eMule
   [22/08/2008|12:28] C:\Program LNA\GamesBar
   [17/07/2008|21:09] C:\Program LNA\HP
   [15/08/2008|11:20] C:\Program LNA\Internet Explorer
   [10/09/2008|22:41] C:\Program LNA\Java
   [01/08/2002|23:46] C:\Program LNA\Lavalys
   [15/08/2008|11:22] C:\Program LNA\Messenger
   [01/08/2002|08:39] C:\Program LNA\microsoft frontpage
   [21/05/2008|13:21] C:\Program LNA\Microsoft Office
   [01/08/2002|23:33] C:\Program LNA\Movie Maker
   [29/09/2008|22:29] C:\Program LNA\Mozilla Firefox
   [01/08/2002|08:25] C:\Program LNA\MSN
   [01/08/2002|08:25] C:\Program LNA\MSN Gaming Zone
   [28/06/2008|11:34] C:\Program LNA\MSN Toolbar
   [01/08/2002|23:29] C:\Program LNA\NetMeeting
   [22/08/2008|12:28] C:\Program LNA\orange
   [28/06/2008|18:02] C:\Program LNA\Outlook Express
   [01/08/2002|08:30] C:\Program LNA\Services en ligne
   [02/07/2008|16:39] C:\Program LNA\Siber Systems
   [15/07/2008|18:06] C:\Program LNA\SLD Codec Pack
   [10/09/2008|22:42] C:\Program LNA\Sun
   [01/08/2002|08:50] C:\Program LNA\Uninstall Information
   [28/06/2008|12:15] C:\Program LNA\Windows Live
   [11/09/2008|21:27] C:\Program LNA\Windows Media Connect 2
   [11/09/2008|21:49] C:\Program LNA\Windows Media Player
   [01/08/2002|23:29] C:\Program LNA\Windows NT
   [01/08/2002|08:30] C:\Program LNA\WindowsUpdate
   [21/05/2008|11:40] C:\Program LNA\WinRAR
   [01/08/2002|08:39] C:\Program LNA\xerox
   [29/09/2008|21:59] C:\Program LNA\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program LNA\Common

   [28/06/2008|13:36] C:\Program LNA\Common\Adobe
   [21/05/2008|13:22] C:\Program LNA\Common\Designer
   [21/05/2008|11:41] C:\Program LNA\Common\InstallShield
   [10/09/2008|22:32] C:\Program LNA\Common\Java
   [28/06/2008|12:14] C:\Program LNA\Common\Microsoft Shared
   [01/08/2002|08:28] C:\Program LNA\Common\MSSoap
   [22/08/2008|12:28] C:\Program LNA\Common\Oberon Media
   [01/08/2002|08:17] C:\Program LNA\Common\ODBC
   [01/08/2002|08:29] C:\Program LNA\Common\Services
   [01/08/2002|08:17] C:\Program LNA\Common\SpeechEngines
   [28/06/2008|18:02] C:\Program LNA\Common\System
   [28/06/2008|12:14] C:\Program LNA\Common\WindowsLiveInstaller

   --------------------\  Process

   ( 26 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\laurent\LOCALS~1\Temp
s4A9.tmp
   C:\DOCUME~1\laurent\LOCALS~1\Temp
szC1.tmp
   C:\DOCUME~1\laurent\Cookies\laurent@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-29 22:43:00
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\laurent\LOCALS~1\APPLIC~1\wohphxp.dat
   C:\DOCUME~1\laurent\LOCALS~1\APPLIC~1\wohphxp.exe
   C:\DOCUME~1\laurent\LOCALS~1\APPLIC~1\wohphxp_nav.dat
   C:\DOCUME~1\laurent\LOCALS~1\APPLIC~1\wohphxp_navps.dat
   [b]==> EGDACCESS <==/b



   [F:1841][D:56]-> C:\DOCUME~1\laurent\LOCALS~1\Temp
   [F:65][D:0]-> C:\DOCUME~1\laurent\Cookies
   [F:1009][D:4]-> C:\DOCUME~1\laurent\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|22:45 - Option : [1]

   --------------------\  Fin du rapport a 22:45:28

blancom · Answer

Search Navipromo version 3.6.6 commencé le 29/09/2008 à 22:51:16,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program LNA
avilog1
Session actuelle : "laurent" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WIN-LNA" ***


*** Recherche dossiers dans "C:\Program LNA" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\laurent\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WIN-LNA\system32" *

* Recherche dans "C:\Documents and Settings\laurent\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WIN-LNA\system32" :


* Dans "C:\Documents and Settings\laurent\locals~1\applic~1" : 

wohphxp.dat trouvé !
wohphxp.exe trouvé !
wohphxp_nav.dat trouvé !
wohphxp_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/09/2008 à 22:55:44,73 ***

blancom · Answer

vOILA FINALEMENT JE l'ai fait, demain j'attends ta réponse.
Merci bcp

papyber · Answer

c'est très bien
on continue
1/
relance Lop S&D et choisis l'option 2, il va nettoyer ton PC, tu suis ses consignes..
ensuite tu me postes le rapport obtenu, complet stp afin que je vois si des fichiers ou dossiers ne sont pas "oubliés" par l'outil
2/
Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton Bureau va réapparaitre 

PS: Si ton Bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaitre ton Bureau.
poste le rapport obtenu

3/
Télécharge ToolBar-S&D  de Eric_71, Angeldark, Sham_Rock et XmichouX 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
tuto
https://sites.google.com/site/toolbarsd/aideenimages
poste ce rapport
4/
poste aussi un rapport hijack this 
télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tuto­riel-f31s8.htm

blancom · Answer

--------------------\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
   BIOS : Default System BIOS
   USER : laurent ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 080929-1] 4.8.1201 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 18 Go Free : 13 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [2] ( 30/09/2008| 9:48 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\laurent\LOCALS~1\Temp
s4A9.tmp
   Supprime! - C:\DOCUME~1\laurent\LOCALS~1\Temp
szC1.tmp
   Supprime! - C:\DOCUME~1\laurent\Cookies\laurent@advertising[1].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [26/09/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [17/07/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [22/08/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/07/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
   [22/08/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [28/06/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [28/06/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [14/07/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/08/2002|08:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [01/07/2008|19:24] C:\DOCUME~1\laurent\APPLIC~1\Adobe
   [01/08/2002|08:50] C:\DOCUME~1\laurent\APPLIC~1\Identities
   [21/05/2008|11:41] C:\DOCUME~1\laurent\APPLIC~1\InterTrust
   [28/06/2008|15:21] C:\DOCUME~1\laurent\APPLIC~1\Macromedia
   [05/09/2008|19:06] C:\DOCUME~1\laurent\APPLIC~1\Microsoft
   [29/08/2008|20:14] C:\DOCUME~1\laurent\APPLIC~1\Mozilla
   [12/09/2008|19:33] C:\DOCUME~1\laurent\APPLIC~1\Sun

   [01/08/2002|08:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/08/2002|08:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WIN-LNA	asks

   [30/09/2008 09:35][--ah-----] C:\WIN-LNA	asks\SA.DAT
   [28/08/2001 12:00][-r-h-----] C:\WIN-LNA	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program LNA

   [21/05/2008|11:41] C:\Program LNA\Adobe
   [21/05/2008|11:43] C:\Program LNA\Ahead
   [28/06/2008|10:55] C:\Program LNA\Alwil Software
   [26/09/2008|11:43] C:\Program LNA\Canon
   [26/09/2008|11:41] C:\Program LNA\CanonBJ
   [10/09/2008|22:32] C:\Program LNA\Common
   [01/08/2002|08:26] C:\Program LNA\ComPlus Applications
   [28/09/2008|07:33] C:\Program LNA\eMule
   [22/08/2008|12:28] C:\Program LNA\GamesBar
   [17/07/2008|21:09] C:\Program LNA\HP
   [15/08/2008|11:20] C:\Program LNA\Internet Explorer
   [10/09/2008|22:41] C:\Program LNA\Java
   [01/08/2002|23:46] C:\Program LNA\Lavalys
   [15/08/2008|11:22] C:\Program LNA\Messenger
   [01/08/2002|08:39] C:\Program LNA\microsoft frontpage
   [21/05/2008|13:21] C:\Program LNA\Microsoft Office
   [01/08/2002|23:33] C:\Program LNA\Movie Maker
   [30/09/2008|09:42] C:\Program LNA\Mozilla Firefox
   [01/08/2002|08:25] C:\Program LNA\MSN
   [01/08/2002|08:25] C:\Program LNA\MSN Gaming Zone
   [28/06/2008|11:34] C:\Program LNA\MSN Toolbar
   [29/09/2008|22:55] C:\Program LNA\Navilog1
   [01/08/2002|23:29] C:\Program LNA\NetMeeting
   [22/08/2008|12:28] C:\Program LNA\orange
   [28/06/2008|18:02] C:\Program LNA\Outlook Express
   [01/08/2002|08:30] C:\Program LNA\Services en ligne
   [02/07/2008|16:39] C:\Program LNA\Siber Systems
   [15/07/2008|18:06] C:\Program LNA\SLD Codec Pack
   [10/09/2008|22:42] C:\Program LNA\Sun
   [01/08/2002|08:50] C:\Program LNA\Uninstall Information
   [28/06/2008|12:15] C:\Program LNA\Windows Live
   [11/09/2008|21:27] C:\Program LNA\Windows Media Connect 2
   [11/09/2008|21:49] C:\Program LNA\Windows Media Player
   [01/08/2002|23:29] C:\Program LNA\Windows NT
   [01/08/2002|08:30] C:\Program LNA\WindowsUpdate
   [21/05/2008|11:40] C:\Program LNA\WinRAR
   [01/08/2002|08:39] C:\Program LNA\xerox
   [29/09/2008|21:59] C:\Program LNA\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program LNA\Common

   [28/06/2008|13:36] C:\Program LNA\Common\Adobe
   [21/05/2008|13:22] C:\Program LNA\Common\Designer
   [21/05/2008|11:41] C:\Program LNA\Common\InstallShield
   [10/09/2008|22:32] C:\Program LNA\Common\Java
   [28/06/2008|12:14] C:\Program LNA\Common\Microsoft Shared
   [01/08/2002|08:28] C:\Program LNA\Common\MSSoap
   [22/08/2008|12:28] C:\Program LNA\Common\Oberon Media
   [01/08/2002|08:17] C:\Program LNA\Common\ODBC
   [01/08/2002|08:29] C:\Program LNA\Common\Services
   [01/08/2002|08:17] C:\Program LNA\Common\SpeechEngines
   [28/06/2008|18:02] C:\Program LNA\Common\System
   [28/06/2008|12:14] C:\Program LNA\Common\WindowsLiveInstaller

   --------------------\  Process

   ( 23 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-30 09:51:32
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\laurent\LOCALS~1\APPLIC~1\wohphxp.dat
   C:\DOCUME~1\laurent\LOCALS~1\APPLIC~1\wohphxp.exe
   C:\DOCUME~1\laurent\LOCALS~1\APPLIC~1\wohphxp_nav.dat
   C:\DOCUME~1\laurent\LOCALS~1\APPLIC~1\wohphxp_navps.dat
   [b]==> EGDACCESS <==/b



   [F:1839][D:56]-> C:\DOCUME~1\laurent\LOCALS~1\Temp
   [F:64][D:0]-> C:\DOCUME~1\laurent\Cookies
   [F:1061][D:4]-> C:\DOCUME~1\laurent\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|22:45 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 30/09/2008| 9:53 - Option : [2]

   --------------------\  Fin du rapport a  9:53:47

blancom · Answer

Clean Navipromo version 3.6.6 commencé le 30/09/2008 à  9:57:10,40

Outil exécuté depuis C:\Program LNA
avilog1
Session actuelle : "laurent" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WIN-LNA\System32" *


* Suppression dans "C:\Documents and Settings\laurent\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WIN-LNA" ***


*** Suppression dossiers dans "C:\Program LNA" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\laurent\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WIN-LNA\Temp effectué !
Nettoyage contenu C:\Documents and Settings\laurent\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WIN-LNA\system32" *


* Dans "C:\Documents and Settings\laurent\locals~1\applic~1" * 


wohphxp.exe trouvé ! 
Copie wohphxp.exe réalisée avec succès !
wohphxp.exe supprimé !

wohphxp.dat trouvé ! 
Copie wohphxp.dat réalisée avec succès !
wohphxp.dat supprimé !

wohphxp_nav.dat trouvé ! 
Copie wohphxp_nav.dat réalisée avec succès !
wohphxp_nav.dat supprimé !

wohphxp_navps.dat trouvé ! 
Copie wohphxp_navps.dat réalisée avec succès !
wohphxp_navps.dat supprimé !

C:\WIN-LNA\prefetch\wohphxp*.pf trouvé ! 
Copie C:\WIN-LNA\prefetch\wohphxp*.pf réalisée avec succès !
C:\WIN-LNA\prefetch\wohphxp*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 30/09/2008 à 10:01:29,43 ***

blancom · Answer

pOUR LES AUTRES : toolBar...
Je tape 1 ou 2?

papyber · Answer

pour Lop S&D tu tapes 2
pour tollbar S&D tu tapes 1 pour le moment

blancom · Answer

-----------\  ToolBar S&D 1.2.1   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
   BIOS : Default System BIOS
   USER : laurent ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 080929-1] 4.8.1201 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 18 Go Free : 13 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
   Option : [1] ( 30/09/2008|11:22 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program LNA\GamesBar
   C:\Program LNA\GamesBar\Localization-French.ini

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WIN-LNA\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/09/2008|11:24 - Option : [1]

   -----------\  Fin du rapport a 11:24:38,36

blancom · Answer

vOILA POUR tOLBAR J AI BIEN TAPER 1

"4/
poste aussi un rapport hijack this
télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tuto­riel-f31s8.htm"

Et ce que tu m'as ecrit la je le fait aussi je tape 1 ou 2???

papyber · Answer

relance toolbar S&D option 2 et laisse le désinfecter ton Pc
ensuite tu me postes son rapport
ainsi que le rapport hijack this, regarde sur le tuto fourni comment faire...

blancom · Answer

-----------\  ToolBar S&D 1.2.1   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
   BIOS : Default System BIOS
   USER : laurent ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 080929-1] 4.8.1201 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 18 Go Free : 13 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
   Option : [2] ( 30/09/2008|11:37 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program LNA\GamesBar\Localization-French.ini
   Supprime! - C:\Program LNA\GamesBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WIN-LNA\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/09/2008|11:24 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 30/09/2008|11:39 - Option : [2]

   -----------\  Fin du rapport a 11:39:04,76

papyber · Answer

le rapport hijack this maintenant
as tu encore des pubs?

blancom · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:25, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WIN-LNA\System32\smss.exe
C:\WIN-LNA\system32\winlogon.exe
C:\WIN-LNA\system32\services.exe
C:\WIN-LNA\system32\lsass.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\System32\svchost.exe
C:\Program LNA\Alwil Software\Avast4\aswUpdSv.exe
C:\Program LNA\Alwil Software\Avast4\ashServ.exe
C:\WIN-LNA\Explorer.EXE
C:\WIN-LNA\system32\spoolsv.exe
C:\WIN-LNA\system32\svchost.exe
C:\Program LNA\Alwil Software\Avast4\ashMaiSv.exe
C:\Program LNA\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program LNA\Java\jre1.6.0_07\bin\jusched.exe
C:\WIN-LNA\system32\wuauclt.exe
C:\Program LNA\Windows Live\Messenger\MsnMsgr.Exe
C:\Program LNA\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WIN-LNA\system32\wuauclt.exe
C:\Program LNA\Mozilla Firefox\firefox.exe
C:\Program LNA\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program LNA\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program LNA\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program LNA\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program LNA\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program LNA\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program LNA\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WIN-LNA\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program LNA\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program LNA\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program LNA\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program LNA\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf
lite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program LNA\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Barre RoboForm - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program LNA\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program LNA\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program LNA\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program LNA\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program LNA\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program LNA\Alwil Software\Avast4\ashWebSv.exe

blancom · Answer

EUHHHHHHHH

Je crois que j'ai fait un peu n'importe quoi pour hijackthis, est ce que c'est ca poster en haut???
J'ai pas trouver les explication

blancom · Answer

Non ca fait 2 heures que aucune pub se sont ouverte et mon ordi rame plus!!!

blancom · Answer

Tu est tjrs la alors tu en pense quoi??

papyber · Answer

on continue
Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Clique double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en bleu clair ci-dessous,
C:\windows\system32\advpack.dll
et colle-la dans le cadre de gauche de OTMoveIT :
Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\_OTMoveIT\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

lance hijack this pour un scan seulement
coche cette ligne et uniquement celle là
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf
lite.inf,C (User 'SERVICE LOCAL')  
ferme tout ce que tu as d'ouvert sauf hijack this, ferme aussi internet
et clique sur fix checked

Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve !
Clique sur Enregistrer le rapport et choisis ton Bureau

poste le rapport obtenu et un nouveau rapport hijack this

blancom · Answer

"Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\_OTMoveIT\MovedFiles."

Je comprend pas j'ai fermer et tu dit de poste le rapport situé dans.... Mais je le trouve pas

blancom · Answer

File/Folder C:\windows\system32\advpack.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09302008_121258



C'EST CA???

blancom · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1223
Windows 5.1.2600 Service Pack 2

30/09/2008 12:56:57
mbam-log-2008-09-30 (12-56-57).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 62770
Temps écoulé: 35 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

blancom · Answer

Ca au dessus c'est le résultat de Malwarebytes

blancom · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:35, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WIN-LNA\System32\smss.exe
C:\WIN-LNA\system32\winlogon.exe
C:\WIN-LNA\system32\services.exe
C:\WIN-LNA\system32\lsass.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\System32\svchost.exe
C:\Program LNA\Alwil Software\Avast4\aswUpdSv.exe
C:\Program LNA\Alwil Software\Avast4\ashServ.exe
C:\WIN-LNA\Explorer.EXE
C:\WIN-LNA\system32\spoolsv.exe
C:\WIN-LNA\system32\svchost.exe
C:\Program LNA\Alwil Software\Avast4\ashMaiSv.exe
C:\Program LNA\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program LNA\Java\jre1.6.0_07\bin\jusched.exe
C:\WIN-LNA\system32\wuauclt.exe
C:\Program LNA\Windows Live\Messenger\MsnMsgr.Exe
C:\Program LNA\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program LNA\Mozilla Firefox\firefox.exe
C:\Program LNA\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program LNA\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program LNA\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program LNA\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program LNA\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program LNA\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program LNA\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WIN-LNA\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program LNA\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program LNA\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program LNA\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program LNA\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf
lite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program LNA\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Barre RoboForm - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program LNA\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program LNA\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program LNA\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program LNA\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program LNA\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program LNA\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program LNA\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program LNA\Alwil Software\Avast4\ashWebSv.exe

blancom · Answer

Voila y a juste OTMoveIT que je crois que j'ai pas bien fait, et maintenant??

papyber · Answer

comment va le PC?
Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  

NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer. 

Reviens avec le rapport de Scan obtenu

blancom · Answer

Quand j'accepte ca fait rien du tout?
J'ai de nouveau plein de fenêtre qui s'ouvrent, snif

papyber · Answer

comment cela?
quelles fenêtres?
un tuto pour scanner avec Kaspersky en ligne
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

blancom · Answer

Ca me renvoi la pour le téléchargement est je sais pas quoi télécharger
https://www.kaspersky.fr/downloads

Meme avec le tuto jarrive pas

blancom · Answer

Tu es la

papyber · Answer

je vais m'absenter ==> 19 heures voir plus...
essaie ici 
faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX 
poster le rapport ici ensuite 
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
 surtout clique sur scan your Pc now

blancom · Answer

Bon ok, je suis arriver la ou tu ma dit d'aller.
Mais quand j'appuis sur accepter il ne se passe rien du tout, il doit y avoir un souci, donc je fais quoi???

blancom · Answer

Ok active scan est en train de faire l'analyse mais c assez long, je m'absente de 18h50 a 20h40 après je reviens

blancom · Answer

c FINI IL Y ESCRIT CA

You are infected!

We have detected that the avast! antivirus 4.8.1201 [VPS 080929-1] protection on your PC is enabled and up-to-date.

You need better protection for your PC. With Panda solutions you will be protected against more than 3 million viruses, spyware and other threats.



Register free to disinfect viruses, worms and Trojans.

Puis un gros bouton : SIGN UP NOT

 Threats with free disinfection (1)
Low danger level (1)

uN BOUTON DESINFECTER : 


Donc j'appuie pour desinfecter?????

blancom · Answer

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

papyber · Answer

où en es tu? ton lien ne mène nulle part...
as tu le rapport de activescan?

blancom · Answer

Oui pardon , je t'ai ecrit ce que ca m'avait donner

You are infected!

We have detected that the avast! antivirus 4.8.1201 [VPS 080929-1] protection on your PC is enabled and up-to-date.

You need better protection for your PC. With Panda solutions you will be protected against more than 3 million viruses, spyware and other threats.



Register free to disinfect viruses, worms and Trojans.


 

 

 

 

«« Back to home

DEMO
Export to:
Threats with free disinfection (1)
Low danger level (1)
	Generic Malwar...	Virus	
Latent
	Show	+ Info	 
	1. C:\Program LNA\Navilog1\catchme.exe
Only available for registered users.
Register free - I'm registered
Threats disinfected with the paid version (15)
Low danger level (15)
	Cookie/Apmebf	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@apmebf[1].txt
	Cookie/Xiti	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@xiti[2].txt
	Application/Pr...	Tracking Application	
Latent
	Show	+ Info	 
	1. C:\System Volume Information\_restore{5824AB8...398-A7DBDBCD782B}\RP72\A0106682.exe
2. C:\Program LNA\Navilog1\Process.exe
	Cookie/Serving...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@bs.serving-sys[2].txt
	Cookie/Smartad...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@smartadserver[2].txt
	Cookie/Serving...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@serving-sys[1].txt
	Cookie/Weboram...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@weborama[2].txt
	Cookie/Adverti...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Lop SD\Backup-Lop\DOCUME~1\laurent\Cookies\laurent@advertising[1].txt
	Cookie/Atlas D...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@atdmt[2].txt
	Cookie/PointRo...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@ads.pointroll[2].txt
	Cookie/Bluestr...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@bluestreak[1].txt
	Cookie/Sextrac...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@counter3.sextracker[1].txt
	Cookie/Hitbox	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@ehg-dig.hitbox[2].txt
	Cookie/SexList	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@sexlist[1].txt
	Cookie/Sextrac...	Tracking Cookie	
Latent
	Show	+ Info	 
	1. C:\Documents and Settings\laurent\Cookies\laurent@sextracker[1].txt
Only available in paid version.
Buy - I am a client
Suspicious files (0)
Vulnerabilities (15)
MS06-013	High	+ Info
MS06-072	High	+ Info
MS07-033	High	+ Info
MS07-069	High	+ Info
MS06-021	High	+ Info
MS06-052	Medium	+ Info
MS06-042	High	+ Info
MS07-064	High	+ Info
MS07-057	High	+ Info
MS07-027	High	+ Info
MS07-016	High	+ Info
MS07-046	High	+ Info
MS07-045	High	+ Info
MS06-067	High	+ Info
MS07-043	High	+ Info

Y a des bouton ou il y a écrit désinfecter mes on peut pas appuyer dessus

blancom · Answer

E til y un gros bouton ou il y a ecrit :  sign up now

papyber · Answer

ferme activescan de Panda
ton Pc est propre, ce qu'il a trouvé, ce sont des cookies, rien de méchant, tu les supprimes avec ccleaner de cette façon
Télécharge : - Ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". 
Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
lance ccleaner nettoyeur et supprime toutce qu'il trouve, fais le jusqu'à ce qu'il ne trouve plus rien!

il a trouvé aussi les outils que je t'ai fait installer pour la désinfection
on va les supprimer
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 et enfin il a trouvé ta restauration système infectée, on va la nettoyer de cette façon
Désactive ta restauration
Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC 
Réactive ta restauration
Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

voilà ton Pc est propre!!
maintenant un peu de lecture et prévention pour éviter que tu te réinfectes à nouveau
ceci est un texte générique pour tous utilisateurs
pour ta sécurité et afin de ne plus être aussi gravement infecté 

va sur ce site, afin de vérifier que ton PC est correctement mis à jour 
https://www.flexera.com/products/operations/software-vulnerability-management.html
clique sur « start scanner »
pense à autoriser la page si tu es avec FireFox 
puis coche
“Enable thorough system inspection”
puis clique sur “Start” 
attends le rapport et suis les consignes pour éventuellement mettre à jour
 
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) 
Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
pour java tu peux aussi suivre ce tuto et utiliser javara qui te met à jour directement
http://raproducts.org/click/click.php?id=1
http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 
1*
vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, 
à faire également, toujours pour la même raison
2*
Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !
un tuto pour te guider dans ce paramétrage
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
 
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC 
Réactive ta restauration
Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK
tu le fais pour chacun de tes disques

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... 

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! 
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! 
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! 
Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour Scanner régulièrement ton PC
/- un anti trojan efficace. Je te conseille MalwareByte 
Voir ici son tutoriel
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. 
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp

ce texte de Ogu est très explicite sur les risques du P2P
http://www.libellules.ch/...

dans celui-ci, tesgaz t'explique les risques du P2P 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

bon surf, en sécurité!!

blancom · Answer

Ah bon pourtant en traduisant en francais il y a ecrit que c'etait infecter?

papyber · Answer

c'est pour cela que je te fais supprimer les cookies avec ccleaner, les outils enfin les quarantaines de ces outils avec Toolcleaner et ta restauration système comme cela il n'y aura plus rien d'infecté
tu peux si tu le souhaites faire un autre scan en ligne en vérification ici
faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX 
poster le rapport ici ensuite 
http://www.secuser.com/outils/antivirus.htm

blancom · Answer

J'ai fait un nettoyage avec clean et il y tjrs ecrit ca, c bon?

NETTOYAGE COMPLET - (0.463 secs)
------------------------------------------------------------------------------------------
0 bytes supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Cookie supprimé: google.com
Cookie supprimé: weborama.fr
Cookie supprimé: cybermonitor.com
Cookie supprimé: smartadserver.com
Cookie supprimé: google.fr
Cookie supprimé: mozilla.com
Cookie supprimé: aus2.mozilla.org
Cookie supprimé: xiti.com
Cookie supprimé: aimfar.solution.weborama.fr
Cookie supprimé: msn.com
Cookie supprimé: live.com
Cookie supprimé: fr.msn.com
Cookie supprimé: bluestreak.com
Cookie supprimé: rad.msn.com
Cookie supprimé: atdmt.com
Cookie supprimé: 2o7.net
Cookie supprimé: msnportal.112.2o7.net
Cookie supprimé: msn.fr
Cookie supprimé: login.live.com
Cookie supprimé: rad.live.com
Cookie supprimé: doubleclick.net
Cookie supprimé: cetelem.solution.weborama.fr
Cookie supprimé: www.windowslive.fr
Cookie supprimé: advertstream.com
Cookie supprimé: dailymotion.com
Cookie supprimé: tracking.publicidees.com
Cookie supprimé: fl01.ct2.comclick.com
Cookie supprimé: mediaplex.com
Cookie supprimé: reussissonsensemble.fr
Cookie supprimé: a2dfp.net
Cookie supprimé: overture.com
Cookie supprimé: tradedoubler.com
Cookie supprimé: adopt.euroclick.com
Cookie supprimé: youtube.com
Cookie supprimé: skyregie.com
Cookie supprimé: estat.com
Cookie supprimé: 3073.stats.misstrends.com
Cookie supprimé: acces-adulte.com
Cookie supprimé: em.aveno.net
Cookie supprimé: regie.espace-plus.net
Cookie supprimé: sdv.fr
Cookie supprimé: adrevolver.com
Cookie supprimé: media.adrevolver.com

papyber · Answer

tu cliques sur" lancer le nettoyage" et il va les supprimer

blancom · Answer

Justement c'est ce que je fais ca veut pas ca me mais soit :

Vous devez fermer Firefox/Mozilla afin de pouvoir nettoyer le cache.

Sinon le processus sera ignoré

ca fait 40 fois que j'appuie dessus

papyber · Answer

ferme firefox et lance le nettoyage, il t'indique qu'il ne peut pas nettoyer si firefox est ouvert...tu verrazs que comme cela çà fonctionnera!

BLANCOM · Answer

je te jure j'ai fermer firfox et j'ai laisser faire et ca fait 40 fois que j'appuie sur se bouton ET Y A TJRS SES CHOSEES ECRITE

blancom · Answer

http://pc-system.fr/ 
pOUR CELUI LA C OK IL A RIEN TROUVER

blancom · Answer

bon j'ai fait ce que tu as écrit pour l'instant de toute façon plus de fenêtre s'ouvrent, y a que ccleaner que ji suis pas bien arriver, lis mes message dit moi se que tu en pense merci

papyber · Answer

ccleaner ce n'est pas grave, tu vas petit à petit apprendre à l'utiliser...

bon surf!! en sécurité!!

blancom · Answer

Mon dernier message, merci beaucoup pour ton aide!
On peut conter sur des gens bien sur le net tu me le prouve, je ne sais comment te remercier.
Merci du fond du cœur.
Peu être a une autre fois

papyber · Answer

pourquoi pas? bonne route sur le net!

Page de pub s'ouvre toute seule!!

56 réponses

Discussions similaires

Newsletters